O grupo de cibercriminosos BlackCat alega ter violado a empresa de TI NJVC, que apoia o Governo Federal, organizações de inteligência e o Departamento de Defesa dos Estados Unidos e conta com mais de 1.200 funcionários em diversos locais ao redor do mundo.

O BlackCat adicionou o NJVC à lista de vítimas em seu site de vazamento na Deep Web e está ameaçando liberar os dados supostamente roubados caso não seja pago o resgate.

“Recomendamos fortemente que vocês entrem em contato conosco para discutir a situação. Caso contrário, os dados confidenciais em nossa posse serão divulgados em etapas a cada 12 horas. existe muito material”, cita o comunicado dos invasores.

Estima-se que o BlackCat está operando desde novembro de 2021 e lançou grandes ataques em janeiro de 2022 para interromper a OilTanking GmbH, uma empresa alemã de combustíveis, e em fevereiro de 2022 contra a companhia aérea Swissport.

O grupo tem como alvo empresas de setores críticos, incluindo energia, instituições financeiras, serviços jurídicos e tecnologia.

O Blackcat ransomware é um dos grupos clandestinos de Ransomware-as-a-Service (RaaS) de mais rápido crescimento, ou seja, atua fornecendo ferramentas de sequestro de dados para outros grupos ou interessados, praticando a chamada “extorsão quádrupla”, pressionando as vítimas a pagar – alavancando criptografia, roubo de dados, negação de serviço (DoS) e assédio.

O BlackCat também é conhecido como “ALPHV”, ou “AlphaVM” e “AphaV”, uma família de ransomware criada na linguagem de programação Rust.

🌐 BlackCat (ALPHV) #Ransomware team added NJVC to the victims’ list 🚨

NJVC is an information technology (IT) company supporting the federal government and the United States Department of Defense, with $290 Million in revenue from The United States 🇺🇸#Blackcat pic.twitter.com/RnsJPUUMLw

— DarkFeed (@ido_cohen2) September 29, 2022